Tag: Zero-Day

À la mi-janvier 2025, une nouvelle vulnérabilité de contournement d’authentification Fortinet FortiOS, CVE-2024-55591, a émergé comme une menace sévère pour des milliers d’organisations risquant d’être compromises. Cette faille critique zero-day expose les appareils pare-feu FortiGate à une compromission potentielle, permettant à des attaquants distants d’obtenir des privilèges super-administrateur sur les systèmes affectés. Fortinet a confirmé […]

Il y a un intérêt croissant parmi les collectifs de hackers pour exploiter les environnements VPN d’accès à distance en abusant généralement des vulnérabilités zero-day comme points d’entrée et vecteurs d’attaque dans les entreprises. Une nouvelle vulnérabilité zero-day critique dans les produits Check Point Network Security gateway identifiée comme CVE-2024-24919 a fait les gros titres. […]

Les vulnérabilités critiques de type zero-day impactant les systèmes exposés à l’extérieur posent de graves menaces à de nombreuses organisations qui en dépendent, les exposant à des risques de RCE et de compromission du système, tout comme l’exploitation active du FortiOS SSL-VPN défaut a semé le chaos en janvier 2023. Récemment, des groupes de pirates […]

Atlassian a récemment informé les défenseurs d’une vulnérabilité critique d’escalade de privilèges dans son logiciel Confluence. Le problème découvert, identifié comme CVE-2023-22515, pose des risques graves pour les installations de Confluence impactées car il est activement exploité par des attaquants. Détecter les exploits CVE-2023-22515 Avec le nombre croissant de CVE exploités dans des attaques réelles, […]

Attention à la cybersécurité ! Après une série de failles de sécurité dans l’appliance SSL VPN Pulse Connect Secure ayant affecté plusieurs organisations en 2021, une nouvelle faille critique de type zero-day a récemment été révélée dans les produits Ivanti. Le nouveau problème de sécurité affectant Ivanti Endpoint Manager Mobile (EPMM) permet un accès API […]